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(57) Abstract: In order to secure data traffic between an external network (VN) and a terminal (EG) of a mobile telephone user 
coupled to the external network (VN) whereby said user can be authenticated in a home location network (UN) by means of a pair 
of private home local keys, the terminal (EG) and a data securing device (VGK) of the external network produce a pair of private 
external keys (FS) by exchanging partial keys (TX, TY). According to the invention, one item of key information (W) based on at 
least one of the partial keys (TX, TY), and one message (RRQ) certified by the terminal (EG) by means of a first home location key 
(HS) of the pair of home location keys, are transmitted by the data securing device (VGK) to the home location network (HN). The 
certification of the message (RRQ) is verified by means of a second home location key (HS) of the pair of home location keys and a 
certificate (HMAC hs (W)) is provided for the key information. The certificate thus provided is transmitted to the data securing device 
(VGK) and the pair of private external keys (FS) subject to the verification of the transmitted certificate (HMACh s (W)) is accepted 
in order to secure data traffic. 

(57) Zusammenfassung: Zur Sicherung des Datenverkehrs zwischen einem Fremdnetz (VN) und einem an das Fremdnetz (VN) 

Ogekoppelten Endgerat (EG) eines mobilen Benutzers, der in einem Heimatnetz (HN) mittels eines privaten Heimatschlusselpaars 
K authentifizierbar ist, erzeugen das Endgerat (EG) und eine Datensicherungseinrichtung (VGK) des Fremdnetzes 
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durch Austausch von Teilschlusseln (TX, TY) ein privates Fremdschlusselpaar (FS). Erfindungsgemass wird eine auf mindestens 
einem der Teilschliissel (TX, TY) basierende Schlusselinformation (W) sowie eine durch das Endgerat (EG) mittels eines ersten 
Heimatschliissels (HS) des Heimatschlusselpaars zertifizierte Meldung (RRQ) durch die Datensicherungseinrichtung (VGK) in das 
Heimatnetz (HN) ubermittelt Im Heimatnetz (HN) wird daraufhin mittels eines zweiten Heimatschliissels (HS) des Heimatschlus- 
selpaars die Zertifizierung der Meldung (RRQ) gepruft und ein Zertiflkat (HMACHS(W)) fur die Schlusselinformation erstellt. Das 
erstellte Zertiflkat wird zur Datensicherungseinrichtung (VGK) iibertragen und abhangig von einer Priifung des ubertragenen Zerti- 
fikats (HMACHS(W)) wird das private Fremdschlusselpaar (FS) zur Sicherung des Datenverkehrs akzeptiert 
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Beschreibung 

Verfahren zur Datenverkehrssicherung in einer mobilen Netzum- 
gebung 

5 

Die Erfindung betrifft ein Verfahren fur eine mobile Netzum- 
gebung zur Sicherung eines Datenverkehrs zwischen einem 
Fremdnetz und einem an das Fremdnetz gekoppelten Endgerat ei- 
nes in einem Heimatnetz registrierten, mobilen Benutzers. Die 
10 Begriffe Heimatnetz und Fremdnetz konnen sich in diesem Zu- 

sammenhang auf verschiedene Netzwerke oder verschiedene logi- 
sche oder physikalische Bereiche, Domanen oder Teilnetze ei- 
nes Netzwerks beziehen. 

15 Zeitgemafie mobile Net zumgebungen erlauben einem raumlich be- 
weglichen Benutzer sich liber dezentrale Endgerate in Fremd- 
netzen einzukoppeln und uber diese Zugang zu Kommunikations- 
und Applikationsdiensten nach Maftgabe seiner Berechtigung in 
seinem Heimatnetz zu erhalten. Ein jeweiliges Endgerat kann 

20 dabei ein temporar vom Benutzer genutzter Bestandteil des 

betref f enden Fremdnetzes oder ein temporar an das Fremdnetz 
gekoppeltes, mobiles Endgerat im Besitz des Benutzers sein, 

Ein wesentliches Problem besteht in diesem Zusammenhang dar- 
25 in, Informationssicherheit insbesondere hinsichtlich einer 
Authentif izierung und Autorisierung des mobilen Benutzers 
und/oder des Endgerats gegenilber dem Fremdnetz und/oder umge- 
kehrt zu gewahrleisten . Ublicherweise ist ein mobiler Benut- 
zer und/oder ein von ihm genutztes mobiles Endgerat zunachst 
30 nur in seinem Heimatnetz und nicht im Fremdnetz registriert. 
Zur Authentif izierung und/oder Autorisierung des Benutzers 
kann im Fremdnetz eine Authentif izierungs- bzw, Autorisie- 
rungsanfrage an das Heimatnetz veranlasst werden und abhangig 
von einer Riickantwort eine Zugangserlaubnis erteilt werden. 
35 Bei der Anfrage und Ruckantwort ist zu berucksichtigen, dass 
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insbesondere bei Net zszenarien, die auf dem Internet basie- 
ren, ein jeweiliger Kommunikationsweg zwischen Fremd- und 
Heimatnetz uber eine Vielzahl von Transitnet zen und Transit- 
komponenten verlaufen kann. Diese Transitnetze und Transit- 
5 komponenten sind jedoch potentiell unsicher und daher nicht 
vertrauenswtirdig. Somit ist sowohl bei der Anfrage als auch 
bei der Riickantwort dafur zu sorgen, dass das Ergebnis der 
Anfrage durch unerlaubtes Abhoren, Verfalschen oder Storen 
der in diesem Rahmen zwischen Fremd- und Heimatnetz zu uber- 
10 mittelnden Nachrichten nicht beeintrachtigt wird. 

Ein derartiges Verfahren zur Datenverkehrssicherung in einer 
mobilen Net zumgebung ist bereits aus einer z.B. unter der In- 
ternet-Adresse ' ftp: //140 . 242 . 1 . 131/avc-site/0110_Dub/AVD- 
15 2112a.zip' (23,1,2002) verof f entlichten Entwurf sf assung der 
ITU-T-Empf ehlung H.2 35-Annex G bekannt. 

Bei diesem Verfahren wird eine zum Datenaustausch zwischen 
dem Endgerat und dem Fremdnetz zu verwendende Schlusselinf or- 

20 mation vom Fremdnetz aus im Heimatnetz des Benutzers angefor- 
dert. Die angeforderte Schlusselinf ormation wird vom Heimat- 
netz sukzessive uber alle eventuell unsicheren Transitnetze 
zum Fremdnetz iibertragen. Die Ubertragung erfolgt abschnitts- 
weise verschliisselt unter der Annahme, dass zwischen benach- 

25 barten Netzen jeweils eine durch eine paarweise Vertrauensbe- 
ziehung abgesicherte verschlusselte Ubertragung gewahrleistet 
ist. Diese nur paarweisen Vertrauensbeziehungen bedingen al- 
lerdings, dass die Schlusselinf ormation bei jedem Netzuber- 
gang entschlusselt und wieder verschliisselt wird. Dadurch ist 

30 die Schlusselinf ormation bei alien Net ziibergangen im Klartext 
verfiigbar, was ein nicht unerhebliches Sicherheitsrisiko dar- 
stellt. Ein unerlaubtes Eingreifen in den durch die Schlus- 
selinf ormation zu sichernden Datenaustausch zwischen dem 
Fremdnetz und dem Endgerat kann damit nicht ausgeschlossen 

35 werden. 
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Ein weiterer Nachteil cles bekannten Verfahrens ist darin zu 
sehen, dass ein zur verschltisselten Ubertragung der Schlus- 
sel information eingesetztes Vers chlusse lungs verfahren eventu- 
5 ell nationale Export- oder Importbeschrankungen verletzen 
konnte. Dies ist insbesondere dann bedeutsam, wenn die ver- 
schllisselt ubertragene Schlusselinf ormation selbst nicht zum 
Verschlusseln sondern z.B. nur zur Authentif izierung oder 
Zertif izierung eingesetzt wird, was i.A. keinen gesetzlichen 
10 Beschrankungen unterliegt. 

Es ist Aufgabe der vorliegenden Erfindung, ein einfaches und 
effizientes Verfahren zur Sicherung eines Datenverkehrs zwi- 
schen einem Fremdnetz und einem an das Fremdnetz gekoppelten 
15 Endgerat eines mobilen Benutzers anzugeben, durch das die o- 
ben angegebenen Nachteile vermieden werden. 

Gelost wird diese Aufgabe durch ein Verfahren mit den Merkma- 
len des Patentanspruchs 1. 

20 

Zur Sicherung des Datenverkehrs zwischen einem Fremdnetz und 
einem an das Fremdnetz gekoppelten Endgerat eines mobilen Be- 
nutzers, der in einem Heimatnetz mittels eines privaten Hei- 
matschlusselpaars authentif izierbar ist, erzeugen das Endge- 

25 rat und eine Datensicherungseinrichtung des Fremdnet zes durch 
Austausch von - vorzugsweise offentlichen - Teilschlusseln 
ein privates Fremdschlusselpaar . Die Datensicherungseinrich- 
tung kann hierbei z.B. durch einen Server, einen Client oder 
eine Verbindungssteuerung, z.B. in Form eines sog. Gatekee- 

30 pers, des Fremdnetzes realisiert sein. Er f indungsgemaii wird 

eine auf mindestens einem der Teilschlussel basierende - vor- 
zugsweise offentliche - Schlusselinf ormation sowie eine durch 
das Endgerat mittels eines ersten Heimatschlussels des Hei- 
matschlusselpaars zertif izierte Meldung durch die Datensiche- 

35 rungseinrichtung in das Heimatnetz ubermittelt. Hierbei ver- 
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steht man im Folgenden unter dem Begriff „zertif izierte Mel- 
dung* insbesondere eine durch Prufsummen gesicherte Meldung 
Im Heimatnetz wird daraufhin mittels eines zweiten Heimat- 
schliissels des Heimatschltisselpaars die Zertif izierung der 
5 Meldung gepriift und ein Zertifikat fur die Schlusselinf orma- 
tion erstellt. Das erstellte Zertifikat wird zur Datensiche- 
rungseinrichtung ubertragen und abhangig von einer Priifung 
des ubertragenen Zertifikats wird das private Fremdschliissel- 
paar zur Sicherung des Datenverkehrs akzeptiert. 

10 

Das private Heimatschliisselpaar und das private Fremdschliis- 
selpaar konnen hierbei jeweils durch ein symmetrisches oder 
durch ein asymmetrisches Schlusselpaar realisiert sein. Im 
Falle eines symmetrischen Schltisselpaars verfiigen die jewei- 
15 ligen Schliisselinhaber iiber ubereinstimmende private Schlus- 
selelemente. Bei asymmetrischen Schliisselpaaren unterscheiden 
sich dagegen die privaten Schlusselelemente der Schliisselin- 
haber, sind aber hinsichtlich ihrer Schlusself unktion aufein- 
ander bezogen. 

20 

Durch die Priifung der vom Endgerat zertif izierten Meldung so- 
wie des vom Heimatnetz erstellten Zertifikats der Schlussel- 
in format ion kann die Identitat des Endgerates gegeniiber der 
Datensicherungseinrichtung sowie die Authentizitat eines oder 

25 mehrerer Teilschliissel sichergestellt werden. Durch die Au- 
thentizitat eines betreffenden Teilschlussels kann der er- 
zeugte private Fremdschliissel ohne selbst anderen Netzein- 
richtungen mitgeteilt werden zu miissen, als authentisch bes- 
tatigt werden. Ein auf diese Weise bestatigter Fremdschlussel 

30 kann z.B. zur gesicherten Authentif izierung, Autorisierung 
und/oder zur Gewahrleistung der Datenintegritat im Rahmen 
jeglichen nachf olgenden Datenverkehrs zwischen dem Endgerat 
und dem Fremdnetz genutzt werden. 
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Ein wesentlicher Vorteil der vorliegenden Erfindung besteht 
darin, dass weder der private Fremdschliissel noch der private 
Heimatschliissel zwischen dem Fremdnetz und dem Heimatnetz ii- 
bertragen werden mussen. Dies fiihrt insbesondere in Fallen, 
5 in denen sich zwischen Fremd- und Heimatnetz potentiell unsi- 
chere Transitnetze befinden, zu einer wesentlichen Erhohung 
der Inf ormationssicherheit gegeniiber dem Stand der Technik. 

Ein weiterer Vorteil der vorliegenden Erfindung besteht dar- 
10 in, dass zur Implementierung des er f indungsgemafien Verfahrens 
nur geringfiagige Anderungen an bestehenden Kommunikationssys- 
temen, insbesondere Kommunikationssystemen gemaB der ITU-T- 
Empfehlung H.323, erforderlich sind. Weiterhin sind keine zu- 
satzlichen Sicherheitsbeziehungen zwischen Net zinstanzen des 
15 Fremdnetzes, Heimatnetzes oder eventuellen Transitnetzen vor- 
zusehen. Dies ist insbesondere bei f remdadministrierten Tran- 
sitnetzen, wie z.B. dem Internet, sehr vorteilhaft. 

Vorteilhafte Ausf iihrungsf ormen und Weiterbildungen der Erfin- 
2 0 dung sind in den abhangigen Anspruchen angegeben. 

Nach einer vorteilhaf ten Ausf iihrungsf orm der Erfindung kann 
das Zertifikat von der Datensicherungseinrichtung zum Endge- 
rat ubertragen und dort geprlift werden. Damit kann durch das 
25 Endgerat die Authentizitat eines von der Datensicherungsein- 
richtung empfangenen Teilschlussels und/oder die Authentizi- 
tat der Datensicherungseinrichtung festgestellt werden* 

Das Zertifikat kann ferner von der Datensicherungseinrichtung 
30 geprlift werden, um die Authentizitat des Endgerates sowie des 
von diesem tibermittelten Teilschlussels zu verif izieren . 

Weiterhin kann vom Heimatnetz eine negative Authentif izie- 
rungsmeldung zur Datensicherungseinrichtung tibermittelt wer- 
35 den, falls die Prufung der Zertif izierung der Meldung zu ei- 
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nem negativen Pruf ungsergebnis f lihrt . 

Gemaft einer besonders vorteilhaf ten Ausf iihrungsf orm des er- 
f indungsgemailen Verfahrens kann das private Fremdschliissel- 
5 paar mittels eines sog. Dif f ie-Hellman-Ver f ahrens erzeugt 
werden. Mittels eines solchen Verfahrens konnen zwei oder 
mehr Einrichtungen durch Austausch von offentlichen Teil- 
schlusseln einen alien diesen Einrichtungen gemeinsamen, pri- 
vaten Schlussel berechnen. Dabei ist es - ausreichende 
10 Schliissellange vorausgesetzt - praktisch ausgeschlossen aus 
den offentlichen Teilschlusseln den gemeinsamen privaten 
Schlussel abzuleiten . 

Nach einer weiteren vorteilhaf ten Ausf iihrungsf orm der Erfin- 
15 dung konnen die Meldung und die Schlusselinf ormation im Rah- 
men einer Authentif izierungsanf rage in das Heimatnetz iiber- 
mittelt werden, Dariiber hinaus kann die Schlusselinf ormation 
innerhalb der Meldung in das Heimatnetz iibermittelt werden. 
Auf diese Weise kann eine gesonderte Ubermittlung oder Signa- 
20 lisierung vermieden werden. 

Weiterhin kann im Heimatnetz ein fiir die Meldung und die 
Schlusselinf ormation gemeinsames Zertifikat erstellt und zur 
Datensicherungseinrichtung iibertragen werden. Durch ein sol- 

25 ches gemeinsames Zertifikat wird auBer der Meldung und der 

Schlusselinf ormation selbst, auch die Kombination dieser Mel- 
dung mit dieser Schlusselinf ormation zertif iziert . D.h. an- 
hand des Zertifikats kann verifiziert werden, dass diese Mel- 
dung genau dieser Schlusselinf ormation zugeordnet ist. Eine 

30 missbrauchliche Verwendung der Meldung zusammen mit einer an- 
deren Schlusselinf ormation kann somit praktisch ausgeschlos- 
sen werden. 
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Alternativ dazu konnen fiir die Meldung und die Schltisselin- 
formation separate Zertifikate erstellt und zur Datensiche- 
rungseinrichtung ubertragen werden. 

5 Gemali einer weiteren vorteilhaf ten Ausf iihrungsf orm der Erfin- 
dung kann eine das Endgerat und/oder eine die Datensiche- 
rungseinrichtung identif izierende Kennung zur Zertif izierung 
in das Heimatnetz ubermittelt werden. Vorzugsweise kann auch 
ein fiir diese Kennung und fiir die Meldung und/oder die 

10 Schlusselinf ormation gemeinsames Zertifikat erstellt und zur 
Datensicherungseinrichtung ubertragen werden. Anhand eines 
solchen Zertifikats kann verifiziert werden, dass diese Ken- 
nung genau dieser Meldung und/oder genau dieser Schliisselin- 
f ormation zugeordnet ist. Eine missbrauchliche Verwendung der 

15 Kennung im Zusammenhang mit einer anderen Meldung und/oder 

Schlusselinf ormation kann somit praktisch ausgeschlossen wer- 
den . 

Nach einer weiteren Ausf iihrungsf orm des er f indungsgemaflen 
20 Verfahrens kann die Schlusselinf ormation mittels einer arith- 
metischen und/oder logischen Verkniipfung mehrerer Teilschlus- 
sel, z.B. mittels Addition, Multiplikation oder einer XOR- 
Verknupfung, erzeugt werden. Dariiber hinaus kann die Schlus- 
selinf ormation mittels einer arithmetischen und/oder logi- 
25 schen Verkniipfung mindestens eines Teilschlussels mit einer 
vom Endgerat zusatzlich erzeugten Sicherungsinf ormation er- 
zeugt werden. Eine solche Sicherungsinf ormation kann bei- 
spielsweise eine Zufallszahl oder ein Zeitstempel sein. Die 
Schlusselinf ormation kann ferner einen oder mehrere unveran- 
30 derte Teilschlussel umfassen. 

Weiterhin kann der Austausch der Teilschlussel zwischen dem 
Endgerat und der Datensicherungseinrichtung im Rahmen von fiir 
den Datenaustausch mit dem Heimatnetz er f orderlichen Daten- 
35 iibermittlungen zwischen Endgerat und Datensicherungseinrich- 
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tung erfolgen. Insbesondere kann der Austausch der Teilschiis- 
sel mit dem Authentif izierungsverkehr zwischen Fremd- und 
Heimatnetz synchronisiert oder in diesen integriert werden. 
Auf diese Weise kann die Anzahl der insgesamt auszutauschen- 
5 den Nachrichten optimiert werden. 

Gemafi einer weiteren vorteilhaf ten Ausf uhrungsf orm der Erfin- 
dung kann der Datenaustausch zwischen der Datensicherungsein- 
richtung und dem Heimatnetz mittels Signalisierungsmeldungen 
10 gemafi der ITU-T-Empf ehlung H.235 erfolgen. Das er f indungsge- 
maJie Verfahren erfordert - im Gegensatz zum Stand der Technik 
- keine Erweiterung der H. 235-Signalisierungsmeldungen, urn 
den erf orderlichen Datenaustausch durchzuf iihren . 

15 Insbesondere kann die Erfindung auf einfache Weise in Kommu- 
nikationssystemen gemafl der ITU-Empf ehlung H.323 oder - al- 
ternativ dazu - gemafi dem sog. SIP-Standard (SIP: Session I- 
nitiation Protocol) implementiert werden. 

20 Gemaft einer vorteilhaf ten Weiterbildung der Erfindung kann 

wenigstens ein Teil der durch die Datensicherungseinrichtung 
in das Heimatnetz ubermittelten Schlusselinf ormation vom Hei- 
matnetz zur Datensicherungseinrichtung iibertragen werden, um 
dann abhangig von einer Prufung des ubertragenen Teils der 

25 Schlusselinf ormation das private Fremdschliisselpaar zur Si- 
cherung des Datenverkehrs zu akzeptieren. Durch die Prufung 
des von dem Heimatnetz an die Datensicherungseinrichtung ii- 
bertragenen Teils der Schlusselinf ormation wird ein Angriff 
auf die Netzumgebung verhindert, bei dem der Angreifer zu- 

30 nachst das von dem Heimatnetz an die Datensicherungseinrich- 
tung ubertragene Zertifikat abhort und anschlieBend mit die- 
sem abgehorten Zertifikat ein nicht authentisches Endgerat 
authentif iziert . Dieser Angriff wird insbesondere dadurch 
vermieden, dass durch die Ubermittlung von Schlusselinf orma- 

35 tion an die Datensicherungseinrichtung eine Oberprufung da- 
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hingehend ermoglicht wird, ob die ursprunglich durch die Da- 
tensicherungseinrichtung an das Heimatnetz ubermittelte 
Schlusselinf ormation mit der ubertragenen Schlusselinf ormat i- 
on korrespondiert . Wird keine Ubereinstimmung f estgestellt , 
5 wurde das an die Datensicherungseinrichtung ubertragene Zer- 
tifikat nicht aktuell im Heimatnetz erzeugt. Wurde an die Da- 
tensicherungseinrichtung lediglich das Zertifikat iibertragen, 
konnte dieses nicht von der Datensicherungseinrichtung analy- 
siert werden, da das Zertifikat mit einem Heimatschlussel er- 
10 zeugt wurde, der in der Datensicherungseinrichtung nicht be- 
kannt ist. Hierdurch wurde der oben beschriebene Angriff auf 
die Netzumgebung ermoglicht. 

Nach einer vorteilhaf ten Ausf uhrungsf orm der Erfindung wird 
15 der vom Heimatnetz zur Datensicherungseinrichtung ubertragene 
Teil der Schlusselinf ormation in der Datensicherungseinrich- 
tung gepriift, wodurch bereits fruhzeitig ein potentieller An- 
griff auf die Netzumgebung erkannt wird. Ferner wird vorzugs- 
weise die gesamte in das Heimatnetz ubermittelte Schliisselin- 
20 formation zur Datensicherungseinrichtung iibertragen und iiber- 
priift. Zur Priifung des vom Heimatnetz ubertragenen Teils der 
Schlusselinf ormation wird vorzugsweise ermittelt, ob der vom 
Heimatnetz ubertragene Teil der Schlusselinf ormation ein Teil 
der durch die Datensicherungseinrichtung in das Heimatnetz 
25 ubermittelten Schlusselinf ormation ist. Verlauft diese Uber- 
prufung negativ, ist das zur Datensicherungseinrichtung uber- 
tragene Zertifikat nicht aktuell im Heimatnetz erstellt wor- 
den und das Verfahren wird abgebrochen. 

30 Vorteilhafte Ausf lihrungsbeispiele der Erfindung werden nach- 
folgend anhand der Zeichnung naher erlautert. 

Dabei zeigen jeweils in schematischer Darstellung: 
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Fig 1 ein mehrere Kommunikationsnet ze umf assendes Kommu- 
nikationssystem und 

Fig 2 und Fig 3 jeweils ein Ablauf diagramm zur Veran- 
5 schaulichung eines Signalisierungsablauf s zur Datenver- 

kehrssicherung . 

In Fig 1 ist ein Kommunikationssystem schematisch darge- 
stellt, das ein Heimatnetz HN eines mobilen Benutzers sowie 

10 ein Fremdnetz VN umfasst, in das sich der mobile Benutzer li- 
ber ein Endgerat EG einzukoppeln beabsichtigt . Ein solches 
Fremdnetz VN wird in der Fachsprache haufig auch als „visited 
network'' bezeichnet. Das Heimatnetz HN und das Fremdnetz VN 
sind - gegebenenf alls uber ein oder mehrere Transitnetze 

15 (nicht dargestellt) - miteinander gekoppelt. Das Heimatnetz 

HN und das Fremdnetz VN sind vorzugsweise als paketorientier- 
te Netzwerke zur Echtzeitubertragung von Kommunikationsdaten, 
wie z.B. Sprach- Video- und/oder Multimediadaten, ausgestal- 
tet. Vorzugsweise wird eine Kommunikationsumgebung gemafi der 

20 ITU-T-Empf ehlung H.323 oder gemafi des S IP-Standards (Session 
Initiation Protocol) bereitgestellt . Das Endgerat EG kann ein 
temporar vom Benutzer genutzter Bestandteil des Fremdnetzes 
VN, z.B. ein Festnetztelef on oder ein Tischcomputer , oder ein 
temporar an das Fremdnetz VN gekoppeltes Endgerat, z.B. ein 

25 mobiles Endgerat oder ein tragbarer Computer sein. 

Der mobile Benutzer bzw. das von ihm genutzte Endgerat EG ist 
im vorliegenden Ausf uhrungsbeispiel zunachst nur in seinem 
Heimatnetz HN registriert und teilt mit diesem einen privaten 

30 Heimatschlussel HS . Der Heimatschlussel HS ist sowohl im End- 
gerat EG als auch in einer Authentif izierungseinrichtung AUF 
des Heimatnetzes HN gespeichert. Die Authentif izierungsein- 
richtung AUF, die haufig auch als ^Authentication Function 
(AuF) bezeichnet wird, dient zur Authentif izierung und zur 

35 Autorisierung von Benutzern oder Endgeraten im Heimatnetz HN. 
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Im Fremdnetz VN und eventuellen Transitnetzen ist der Heimat- 
schliissel HS nicht bekannt. Der in der Authentif izierungsein- 
richtung AUF gespeicherte Heimatschliissel und der im Endgerat 
EG gespeicherte Heimatschliissel bilden im vorliegenden Aus- 
5 f uhrungsbeispiel ein symmetrisches Heimatschliisselpaar . Die 
durch den gemeinsamen Heimatschliissel HS eingerichtete Si- 
cherheitsbeziehung zwischen dem Endgerat EG und der Authenti- 
f izierungseinrichtung AUF ist in Fig 1 durch eine geschweifte 
Klammer angedeutet . 

10 

Das Endgerat EG ist mit einem sog. Gatekeeper VGK (visited 
Gatekeeper) des Fremdnetzes VN gekoppelt, der unter anderem 
als Datensicherungseinrichtung und als Verbindungssteuerung 
fur das Fremdnetz VN fungiert. Der Gatekeeper VGK ist iiber 

15 eine Benut zerverwaltungseinrichtung VLF (visitor location 

function) des Fremdnetzes VN, eine Netziibergangseinrichtung 
VBE (visited border element) des Fremdnetzes VN, eine Netz- 
iibergangseinrichtung HBE (home border element) des Heimatnet- 
zes HN und eine Benut zerverwaltungseinrichtung HLF (home lo- 

20 cation function) des Heimatnetzes HN mit der Authentif izie- 
rungseinrichtung AUF gekoppelt. 

Zwischen benachbarten Net zwerkeinrichtungen VGK, VLF, VBE, 
HBE, HLF bzw. AUF bestehen paarweise Sicherheitsbeziehungen, 

25 die jeweils durch ein privates Zwischenschliisselpaar ZS1, 

ZS2, ZS3, ZS4 bzw. ZS5 gesichert sind. Im vorliegenden Aus- 
fiihrungsbeispiel verfugen der Gatekeeper VGK und die Benut- 
zerverwaltungseinrichtung VLF iiber das gemeinsame Zwischen- 
schlusselpaar ZS1, die Benutzerverwaltungseinrichtung VLF und 

30 die Netziibergangseinrichtung VBE iiber das gemeinsame Zwi- 
schenschlusselpaar ZS2 , die Netziibergangseinrichtung VBE und 
die Netziibergangseinrichtung HBE iiber das gemeinsame Zwi- 
schenschlusselpaar ZS3, die Netziibergangseinrichtung HBE und 
die Benutzerverwaltungseinrichtung HLF iiber das gemeinsame 

35 Zwischenschliisselpaar ZS4 und die Benutzerverwaltungseinrich- 



WO 03/063409 



PCT/DE03/00017 



12 

tung HLF und die Authentif izierungseinrichtung AUF iiber das 
gemeinsame Zwischenschlusselpaar ZS5. Die tibertragungsstrecke 
zwischen dem Gatekeeper VGK und der Authentif izierungsein- 
richtung AUF ist somit abschnittsweise gesichert. Die paar- 
5 weisen Sicherheitsbeziehungen sind in Fig 1 jeweils durch ei- 
ne geschweifte Klammer angedeutet. Es sei an dieser Stelle 
angemerkt, dass eine oder mehrere der angegebenen Sicher- 
heitsbeziehungen zwischen den Net zwerkeinrichtungen VGK, VLF, 
VBE, HBE, HLF und AUF auch entfallen konnen oder dass weitere 
10 Zwischeninstanzen mit analogen Sicherheitsbeziehungen zwi- 
schen dem Gatekeeper VGK und der Authentif izierungseinrich- 
tung AUF angeordnet sein konnen, ohne dadurch das erfindungs- 
gemafie Verfahren zu beeintrachtigen . 

15 Erf indungsgemaft wird im Rahmen der Einkopplung des Benutzers 
bzw. des Endgerates EG in das Fremdnetz VN zwischen dem End- 
gerat EG und dem Gatekeeper VGK ein privates Fremdschlussel- 
paar FS durch Austausch von offentlichen Teilschlusseln TX 
und TY dynamisch ausgehandelt . Im vorliegenden Ausfiihrungs- 

20 beispiel wird hierzu ein sog. Dif f ie-Hellman-Verf ahren ver- 
wendet, bei dem beide privaten Schlussel des ausgehandelten 
Fremdschliisselpaars FS ubereinstimmen . D.h, im Endgerat EG 
sowie im Gatekeeper VGK wird der gleiche Fremdschltissel er- 
zeugt und gespeichert. Die ubereinstimmenden Fremdschlussel 

25 des Fremdschlusselpaars FS werden im Folgenden ebenfalls mit 
dem Bezugszeichen FS bezeichnet. Die durch das gemeinsame 
Fremdschlusselpaar FS eingerichtete Sicherheitsbeziehung zwi- 
schen dem Endgerat EG und dem Gatekeeper VGK ist in Fig 1 
durch eine geschweifte Klammer angedeutet. 

30 

Das zwischen dem Endgerat EG und dem Gatekeeper VGK ausgehan- 
delte private Fremdschlusselpaar FS kann zwar bereits einem 
Datenverkehr zwischen den beiden Verhandlungspartnern EG und 
VGK zugrunde gelegt werden, doch kann dieser Datenverkehr nur 
35 dann als sicher betrachtet werden, wenn die ausgetauschten 
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Teilschliissel TX und TY auch authentisch hinsichtlich ihrer 
Absender sind. Erf indungsgemafl wird deshalb zur Sicherstel- 
lung der Authentizitat der Absender der Teilschliissel TX, TY 
durch den Gatekeeper VGK eine Ubermittlung einer Authentifi- 
5 zierungsanf rage in das Heimatnetz HN veranlasst. 

Fig 2 zeigt ein Ablauf diagramm zur Veranschaulichung des Sig- 
nalisierungsablauf s zur Sicherung des Datenverkehrs zwischen 
dem Endgerat EG und dem Fremdnetz VN. 

10 

Im Rahmen der Einkopplung des Benutzers bzw. des von ihm be- 
nutzten Endgerates EG in das Fremdnetz wird zunachst vom End- 
gerat EG eine Meldung GRQ ('Gatekeeper Discovery Request' ge- 
mafi H. 225 . 0-Empf ehlung) zur Gatekeeperanf rage in das Fremd- 

15 netz VN iibermittelt . Die Meldung GRQ enthalt eine das Endge- 
rat EG identif izierende Kennung EGID. Durch die Meldung GRQ 
wird der Gatekeeper VGK dazu veranlasst eine Bestatigungsmel- 
dung GCF ('Gatekeeper Discovery Confirm' gemafi H. 225.0- 
Empfehlung) fur die Meldung GRQ zum durch die Kennung EGID 

20 identif izierten Endgerat EG zu ubermitteln. Die Bestatigungs- 
meldung GCF umfasst eine den zustandigen Gatekeeper VGK iden- 
tifizierende Kennung GKID. 

Durch das Endgerat EG wird weiterhin im Rahmen des Diffie- 
25 Hellman-Verf ahrens der Teilschliissel TX nach der Rechenvor- 
schrift TX = g x mod p berechnet. Hierbei bezeichnen p eine 
vielstellige Primzahl, g eine Basiszahl kleiner als p, 'mod' 
die mathematische Modulo-Funktion und x eine durch das Endge- 
rat EG erzeugte, private Zufallszahl kleiner als p-1. 

30 

Die nachf olgenden Ubermittlungsschritte sind in Fig 2 gemafi 
ihrer zeitlichen Abfolge mit den Ziffern 1 bis 15 nummeriert. 

Im Obermittlungsschritt 1 wird vom Endgerat EG eine Meldung 
35 RRQ zur Endgerateregistrierung ('Registration Request' gemafl 
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H.225. 0-Empf ehlung) zum Gatekeeper VGK ubermittelt . Die Mel- 
dung RRQ enthalt die Kennungen EGID und GKID und den berech- 
neten Teilschlussel TX . Weiterhin wird mit der Meldung RRQ 
ein Zertifikat HMAChs (RRQ) ubermittelt, das vom Endgerat EG 
5 fur diese Meldung RRQ mittels des Heimatschlussels HS er- 

stellt wurde . Hier und im Folgenden wird mit dem allgemeinen 
Ausdruck HMAC K (M) ein mittels eines privaten Schliissels K er- 
stelltes Zertifikat fiir eine Information M bezeichnet. Vor- 
zugsweise kann ein solches Zertifikat durch einen sog. "keyed 
10 hashed message authentication code' oder durch eine digitale 
Signatur realisiert werden. 

Durch den Empfang der Meldung RRQ wird der Gatekeeper VGK da- 
zu veranlasst, seinerseits den Teilschlussel TY nach der Re- 

15 chenvorschrif t TY = g y mod p zu berechnen. y bezeichnet hier- 
bei eine durch den Gatekeeper VGK erzeugte, private Zufalls- 
zahl kleiner als p-1. Der berechnete Teilschlussel TY wird 
anschlieftend mit dem vom Endgerat EG empfangenen Teilschussel 
TX zu einer Schliisselinf ormation W = TX xor TY verkniipft. 

20 'xor' bezeichnet hierbei eine logische Exklusiv-Oder- 
Verkniipf ung . 

Weiterhin wird durch den Gatekeeper VGK gemaB dem Diffie- 
Hellman-Verf ahren aus den Teilschlusseln TX und TY der priva- 

25 te Fremdschlussel FS nach der Rechenvorschrif t FS = TX y mod p 
= g x * y mod p berechnet. Ein besonderer Vorteil des Diffie- 
Hellman-Verf ahrens besteht darin, dass es auch bei Bekannt- 
werden der privaten Zufallszahl y bzw. x praktisch unmoglich 
ist, einen friiher erzeugten, privaten Schlussel abzuleiten. 

30 Diese Eigenschaft wird haufig auch als "perfect forward sec- 
recy" bezeichnet. Diese Eigenschaft erhoht die Sicherheit des 
Verfahrens betrachtlich . Ein weiterer Vorteil des Diffie- 
Hellman-Verf ahrens ist darin zu sehen, dass die an der 
Schliisselerzeugung beteiligten Partner in symmetrischer Weise 

35 zu dem gemeinsamen Schlussel beitragen. Auf diese Weise kann 
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eine einseitig dominierte und gegebenenf alls schwache Schlus- 
selerzeugung vermieden werden. 

Im Ubermittlungsschritt 2 wird als Reaktion auf den Empfang 
5 der Meldung RRQ eine Bearbeitungsmeldung RIP ('Request in 

Progress' gemafl H . 225-Empf ehlung) vom Gatekeeper VGK zum End- 
gerat EG ubertragen. Weiterhin wird durch den Gatekeeper VGK 
eine Authentif izierungsanf ragemeldung AuthenticationRequest 
gebildet, die in den Ubermittlungsschritten 3, 4, 5, 6 und 7 

10 liber die Benut zerverwaltung VLF, die Net zubergangseinrichtung 
VBE, die Net zubergangseinrichtung HBE und die Benut zerverwal- 
tung HLF zur Authentif izierungseinrichtung AUF des Heimatnet- 
zes HN ubermittelt wird. Die Authentif izierungsanf ragemeldung 
AuthenticationRequest enthalt die durch das Endgerat EG zer- 

15 tifizierte Meldung RRQ, die Schlusselinf ormation W und die 

Kennung GKID des Gatekeepers VGK. Daruber hinaus kann die Au- 
thentif izierungsanf ragemeldung AuthenticationRequest j eweils 
zwischen benachbarten Net zwerkeinrichtungen ubermittelte Zer- 
tifikate (nicht dargestellt) enthalten, die mittels der Zwi- 

20 schenschliisselpaare ZS1, ZS2, ZS3, ZS4 bzw. ZS5 erzeugt wur- 
den. 

Nach Empfang der Authentif izierungsanf ragemeldung wird durch 
die Authentif izierungseinrichtung AUF die vom Endgerat mit- 

25 tels des Heimatschlussels HS zertif izierte Meldung RRQ tiber- 
priift und so die Authentizitat des Endgerates f estgestellt . 
Weiterhin werden durch die Authentif izierungseinrichtung AUF 
ein Zertif ikat HMAC H s(W) fur die Schlusselinf ormation W sowie 
ein Zertifikat HMAChs (GKID) fur die Kennung GKID jeweils mit- 

30 tels des Heimatschlussels HS erstellt. Sofern das Endgerat EG 
und der Gatekeeper VGK als authentisch befunden wurden, bil- 
det die Authentif izierungseinrichtung AUF eine Authentif izie- 
rungsbestatigungsmeldung AuthenticationConf irm, die die Zer- 
tif ikate HMAC HS (W) und HMAC H s (GKID) beinhaltet. 



35 
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Die gebildete Authentif izierungsbestatigungsmeldung Authenti- 
cationConf irm wird anschliefiend in den Obermittlungsschritten 
8, 9, 10, 11 und 12 uber die Benutzerverwaltung HLF, die 
Netzuber gangs einrichtung HBE, die Net ziiber gangs einrichtung 
5 VBE und die Benutzerverwaltung VLF zum Gatekeeper VGK uber- 
tragen. Die Authentif izierungsbestatigungsmeldung Authentica- 
tionConf irm kann jeweils zwischen benachbarten Netzwerkein- 
richtungen iibermittelte Zertifikate (nicht dargestellt) ent- 
halten, die mittels der Zwischenschliisselpaare ZS1, ZS2, ZS3, 

10 ZS4 bzw. ZS5 erzeugt wurden. Falls sich das Endgerat EG als 
nicht authentisch erweist, wird anstelle der Authentif izie- 
rungsbestatigungsmeldung AuthenticationConf irm eine negative 
Authentif izierungsmeldung AuthenticationRe j ect (nicht darge- 
stellt) von der Authentif izierungseinrichtung AUF zum Gate- 

15 keeper VGK ubertragen. 

Anhand der Authentif izierungsbestatigungsmeldung Authentica- 
tionConfirm kann der Gatekeeper VGK die Authentizitat und Au- 
torisierung des Endgerates EG sowie die Authentizitat der 

20 Signalisierungsinf ormation W und damit des Teilschlussels TX 
verif izieren. Bei positiver Verifikation wird der Fremd- 
schliissel FS vom Gatekeeper VGK als sicher akzeptiert. Wei- 
terhin wird der Gatekeeper VGK durch den Empfang der Authen- 
tif izierungsbestatigungsmeldung dazu veranlasst, eine Besta- 

25 tigungsmeldung RCF ('Registration Confirm' gemali H.225.0- 
Empfehlung) fur die Meldung RRQ im Ubermittlungsschritt 13 
zum Endgerat EG zu ubertragen. Die Bestatigungsmeldung RCF 
beinhaltet die Kennungen GKID und EGID, den Teilschussel TY, 
sowie die Zertifikate HMAC HS (W) und HMAC HS (GKID) . Weiterhin 

30 wird mit der Bestatigungsmeldung RCF ein Zertifikat 

HMAC F s(RCF) ubermittelt, das vom Gatekeeper VGK fur diese 
Bestatigungsmeldung RCF mittels des neu erstellten Fremd- 
schliissels FS erzeugt wurde . 
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Anhand des in der Bestatigungsmeldung RCF enthaltenen Teil- 
schlussels TY berechnet das Endgerat EG seinerseits den pri- 
vaten Fremdschlussel FS nach der Rechenvorschrif t FS = TY X 
mod p = g y * x mod p sowie die Schliisselinf ormation W = TX xor 
5 TY. Anhand des Fremdschlussels FS, des Heimatschlussels HS 
und der Schliisselinf ormation W kann das Endgerat EG nunmehr 
die empfangenen Zertifikate HMAC HS (W), HMAC HS (GKID) und 
HMACfs (RCF) und damit die Authentizitat des Gatekeepers VGK 
und des Teilschliissels TY verif izieren . Bei positiver Verifi- 
10 kation wird der Fremdschlussel FS vom Endgerat EG als sicher 
akzeptiert . 

Anschliefiend wird im Ubermittlungsschritt 14 vom Endgerat EG 
eine die Kennungen EGID und GKID enthaltende Zugangsanf orde- 

15 rungsmeldung ACF ("Admission Request" gemaJl H. 225.0- 

Empfehlung) zum Gatekeeper VGK iibertragen. Mit der Zugangsan- 
f orderungsmeldung ACF wird ein auf dem akzeptierten Fremd- 
schlussel FS basierendes Zertifikat HMAC FS (ARQ) ubermittelt. 
Die Zugangsanf orderungsmeldung ACF wird schliefilich im Uber- 

20 mittlungsschritt 15 vom Gatekeeper VGK durch die ebenfalls 

mittels des Fremdschlussels FS zertif izierte Zugangsbestati- 
gungsmeldung ACF ("Admission Confirm' gemafi H. 225.0- 
Empfehlung) bestatigt, wodurch das Endgerat EG sicher in das 
Fremdnetz VN eingekoppelt wird. 

25 

Aufgrund der gegebenenf alls riickwirkenden Verifikation der 
Teilschliissel TX, TY und ihrer Absender durch das Endgerat EG 
und den Gatekeeper VGK bildet der Fremdschlussel FS eine si- 
chere Grundlage fur die Absicherung des Datenverkehrs zwi- 

30 schen dem Endgerat EG und dem Fremdnetz VN. Da an der Erzeu- 
gung des Fremdschlussels FS ausschliefllich das Endgerat EG 
und der Gatekeeper VGK beteiligt sind und der erzeugte Fremd- 
schlussel FS nicht iibertragen wird, gewahrleistet das Verfah- 
ren gemaJi dem vorliegenden Ausf uhrungsbeispiel eine sehr hohe 

35 Inf ormationssicherheit . Da weiterhin der Fremdschlussel FS 
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beim Einkoppeln des Benutzers bzw. des Endgerates EG in das 
Fremdnetz VN neu erzeugt wird, ist es praktisch ausgeschlos- 
sen, dass sich ein Fremdnetz mit einem friiher erzeugten 
Fremdschliissel f remdmaskiert und sich auf diese Weise uner- 
5 laubten Zugang zu anderen Fremdnetzen verschafft. Ferner sei 
angemerkt, dass die Schlusselinf ormation W keinerlei Riick- 
schltisse auf die privaten Zuf allszahlen x und y Oder auf den 
privaten Fremdschliissel FS erlaubt. 

10 Eine Ausf uhrungsvar iante der Erfindung wird durch das in Fig 
3 dargestellte Ablauf diagramm veranschaulicht . Die Ausfuh- 
rungsvariante unterscheidet sich von der Ausf uhrungsf orm ge- 
mafi Fig 2 durch eine zusatzliche Ubermittlung der Schlussel- 
information W in der Authentif izierungsbestatigungsmeldung 

15 AuthenticationConf irm. Anhand der in der Authentif izierungs- 
bestatigungsmeldung AuthenticationConf irm ubermi ttelten 
Schlusselinf ormation W kann der Gatekeeper VGK die Authenti- 
zitat dieser Bestatigungsmeldung uberprtifen, indem er die 
darin enthaltene Schlusselinf ormation W mit der ursprunglich 

20 im Gatekeeper VGK erzeugten Schlusselinf ormation vergleicht. 
Hierdurch wird ein Angriff auf die Netzumgebung verhindert, 
bei dem der Angreifer zunachst das Ubertragungsprotokoll ab- 
hort und dann durch die Ubermittlung der abgehorten Authenti- 
f izierungsbestatigungsmeldung an den Gatekeeper eine Authen- 

25 tifikation eines nicht authentischen Endgerats ermoglicht. 

Ein wesentlicher Vorteil des erf indungsgemaften Verfahrens be- 
steht darin, dass die Authentif izierungsanf rage sehr effi- 
zient und schnell durchfuhrbar ist. Die Authentif izierung- 

30 sanfrage kann in der Regel in sehr wenigen - im vorliegenden 
Ausf uhrungsbeispiel nur zwei - Obermittlungsvorgangen zwi- 
schen Fremdnetz VN und Heimatnetz HN gebundelt werden. Die 
Ubermittlung der Teilschussel TX und TY zwischen Endgerat EG 
und Gatekeeper VGK kann vorteilhaf terweise mit den Obermitt- 

35 lungsvorgangen der Authentif izierungsanf rage synchronisiert 
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Oder in diese integriert werden. Vorzugsweise wird eine Au- 
thentif izierungsanf rage nur einmal pro Einkoppelvorgang 
durchgef uhrt . Jeglicher nachf olgender Datenverkehr zwischen 
dem Endgerat EG und dem Fremdnetz VN kann dann mittels des 
5 lokalen Fremdschlussels FS gesichert werden, ohne zusatzliche 
zeitverzogernde Anfragen an das Heimatnetz HN zu richten. 

Ein weiterer Vorteil der Erfindung besteht darin, dass fiir 
die Ubermittlungsvorgange zwischen Fremdnetz VN und Heimat- 
10 netz HN keine eventuell gegen Exportbeschrankungen verstoBen- 
den Datenverschlusselungsverf ahren eingesetzt werden mussen. 
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Patentanspriiche 

1) Verfahren fur eine mobile Net zumgebung zur Sicherung eines 
Datenverkehrs zwischen einem Fremdnetz (VN) und einem an 

5 das Fremdnetz (VN) gekoppelten Endgerat (EG) eines in ei- 

nem Heimatnetz (HN) mittels eines privaten Heimatschlus- 
selpaars authentif izierbaren, mobilen Benutzers, wobei 

a) das Endgerat (EG) und eine Datensicherungseinr ichtung 
(VGK) des Fremdnetzes (VN) durch Austausch von Teil- 

10 schliisseln (TX, TY) ein privates Fremdschliisselpaar (FS) 

erzeugen, 

b) eine auf mindestens einem der Teilschlussel (TX, TY) ba- 
sierende Schlusselinf ormation (W) sowie eine mittels ei- 
nes ersten Heimatschltissels (HS) des Heimatschlussel- 

15 paars durch das Endgerat (EG) zertif izierte Meldung 

(RRQ) durch die Datensicherungseinrichtung (VGK) in das 
Heimatnetz (HN) ubermittelt werden, 

c) im Heimatnetz (HN) mittels eines zweiten Heimatschltis- 
sels (HS) des Heimatschliisselpaars die Zertif izierung 

20 der Meldung (RRQ) gepruft und ein Zertif ikat (HMAC HS (W)) 

fur die Schlusselinf ormation (W) erstellt wird, 

d) das Zertif ikat (HMAC H s(W)) zur Datensicherungseinrich- 
tung (VGK) ubertragen wird, und 

e) abhangig von einer Prufung des vom Heimatnetz (HN) uber- 
25 tragenen Zertif ikats (HMAC H s(W)) das private Fremd- 
schlusselpaar (FS) zur Sicherung des Datenverkehrs ak- 
zeptiert wird. 

2) Verfahren nach Anspruch 1, 

30 dadurch gekennzeichnet, 

dass das Zertif ikat (HMAC H s(W)) von der Datensicherungsein- 
richtung (VGK) zum Endgerat (EG) ubertragen und dort ge- 
priift wird. 
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3) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dass das Zertifikat (HMAC H s(W)) von der Datensicherungsein- 
richtung (VGK) gepriift wird. 

5 

4) Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 

dass eine negative Authentif izierungsmeldung vom Heimat- 
netz (HN) zur Datensicherungseinrichtung (VGK) ubermittelt 
10 wird, falls die Prufung der Zertif izierung der Meldung 

(RRQ) zu einem negativen Ergebnis f uhrt • 

5) Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 

15 dass das private Fremdschlusselpaar (FS) mittels eines 

sog. Dif f ie-Hellman-Ver f ahrens erzeugt wird. 

6) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

20 dass die Meldung (RRQ) und die Schlusselinf ormation (W) im 

Rahmen einer Authentif izierungsanf rage (AuthenticationRe- 
quest) in das Heimatnetz (HN) ubermittelt werden. 

7) Verfahren nach einem der vorhergehenden Anspruche, 
25 dadurch gekennzeichnet, 

dass die Schlusselinf ormation (W) innerhalb der Meldung 
(RRQ) in das Heimatnetz (HN) ubermittelt wird. 

8) Verfahren nach einem der vorhergehenden Ansprtiche, 
30 dadurch gekennzeichnet, 

dass ein fur die Meldung (RRQ) und die Schlusselinf ormati- 
on (W) gemeinsames Zertifikat erstellt und zur Datensiche- 
rungseinrichtung (VGK) ubertragen wird. 
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9) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dass eine das Endgerat (EG) und/oder eine die Datensiche- 
rungseinrichtung (VGK) identif izierende Kennung (EGID, 
5 GKID) zur Zertif izierung in das Heimatnetz (HN) ubermit- 

telt wird. 

10) Verfahren nach Anspruch 9, 
dadurch gekennzeichnet, 

10 dass ein fur die Kennung (EGID, GKID) und fur die Meldung 

(RRQ) und/oder die Schlusselinf ormation (W) gemeinsames 
Zertifikat erstellt und zur Datensicherungseinrichtung 
(VGK) ubertragen wird. 

15 11) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dass die Schlusselinf ormation (W) mittels einer arithmeti- 
schen und/oder logischen Verknupfung mehrerer Teilschlus- 
sel (TX, TY) erzeugt wird. 

20 

12) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

dass die Schlusselinf ormation (W) mittels einer arithmeti- 
schen und/oder logischen Verknupfung mindestens eines 
25 Teilschliissels (TX, TY) mit einer vom Endgerat (EG) zu- 

satzlich erzeugten Sicherungsinf ormation erzeugt wird. 

13) Verfahren nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, 

30 dass der Austausch der Teilschlussel (TX, TY) zwischen dem 

Endgerat (EG) und der Datensicherungseinrichtung (VGK) im 
Rahmen von fur den Datenaustausch mit dem Heimatnetz (HN) 
erf orderlichen Datenubermittlungen zwischen Endgerat (EG) 
und Datensicherungseinrichtung (VGK) erfolgt. 



35 
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14) Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet , 

dass der Datenaustausch zwischen der Datensicherungsein- 
richtung (VGK) und dem Heimatnetz (HN) mittels Signalisie- 
5 rungsmeldungen gemafi der ITU-T-Empf ehlung H.235 erfolgt. 

15) Verfahren nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, 

dass wenigstens ein Teil der durch die Datensicherungsein- 
10 richtung (VGK) in das Heimatnetz (HN) ubermi ttelten 

Schlusselinf ormation (W) vom Heimatnetz (HN) zur Datensi- 
cherungseinrichtung (VGK) ubertragen wird, und 
dass abhangig von einer Prufung des tibertragenen Teils der 
Schlusselinf ormation (W) das private Fremdschlusselpaar 
15 (FS) zur Sicherung des Datenverkehrs akzeptiert wird. 

16) Verfahren nach Anspruch 15, 
dadurch gekennzeichnet, 

dass der ubertragene Teil der Schlusselinf ormation (W) in 
20 der Datensicherungseinrichtung (VGK) gepruft wird. 

17) Verfahren nach Anspruch 15 oder 16, 
dadurch gekennzeichnet, 

dass die gesamte durch die Datensicherungseinrichtung 
25 (VGK) in das Heimatnetz (HN) ubermittelte Schlusselinf or- 

mation (W) vom Heimatnetz (HN) zur Datensicherungseinrich- 
tung (VGK) ubertragen wird und gepruft wird. 

18) Verfahren nach einem der Anspriiche 15 bis 17, 
30 dadurch gekennzeichnet, 

dass zur Prufung des vom Heimatnetz (HN) tibertragenen 
Teils der Schlusselinf ormation (W) ermittelt wird, ob der 
vom Heimatnetz (HN) ubertragene Teil der Schlusselinf orma- 
tion (W) ein Teil der durch die Datensicherungseinrichtung 
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(VGK) in das Heimatnetz (HN) iibermittelten Schlusselinf or- 
mation (W) ist. 
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